Fallas en la protección de datos personales

Publicado por
Gonzalo Monterrosa

La información personal, poco a poco, se convierte en información de dominio público: dónde nacimos, nuestro teléfono, dónde vivimos.

En nuestra vida diaria vamos entregando información importante por asuntos sin importancia. Dejamos nuestro nombre, firma, muchas veces dirección y correo electrónico al visitar un museo, un edificio público o dejamos nuestra identificación con un vigilante en alguna calle, al crear alguna cuenta en alguna plataforma de videojuegos o también cada vez que nos tomamos una foto y la subimos a alguna red social como Facebook. Nuestro rostro se convierte en parte de su base de datos que utiliza para reconocernos y etiquetarnos. Le acabamos de entregar los datos biométricos de nuestro rostro.

Pero también los entregamos en circunstancias muy claras. Por ejemplo, a quien es acusado en un proceso penal se toman de forma obligatoria las huellas dactilares para la ficha signalética. También en el acta de nacimiento o en el trámite de alta como contribuyente: en el Servicio de Administración Tributaria (SAT) de la Secretaría de Hacienda se obtiene de las personas todas las huellas digitales de ambas manos y la imagen de su iris. Incluso en algunas instituciones bancarias como Banco Azteca la manera de verificar la identidad del cuentahabiente es utilizando la huella digital.

Todo el tiempo entregamos nuestra información confiando en el receptor, independientemente de los avisos de privacidad que nos recitan por teléfono, en internet o por escrito, que nos aseguran que esos datos serán bien protegidos.

Nuestra información personal es importante y por ello debe ser objeto de un cuidado especial; pero no siempre es así, como lo demuestra que en México actualmente se debate el caso de la base de datos con la lista nominal que incluye millones de electores con sus nombres, direcciones y fotografías: todo se encontraba disponible en un servidor de Amazon Web Services sin encriptar y con acceso público. Dante Delgado, quien es coordinador de la Comisión Operativa Nacional del partido Movimiento Ciudadano, culpa a Chris Vickery (quien alertó de que había encontrado la citada lista nominal) de haber obtenido el archivo propiedad de dicho partido al precisamente hackear el servidor. Amazon por su parte indica que no fue objeto de ataques, que se trató en todo caso de error de usuario pues el archivo estaba guardado en un área no asegurada. En términos claros, rentaron una bóveda de seguridad y dejaron el archivo fuera de ella.

Es la segunda vez que se acusa al partido por la filtración de la base de datos. En 2013 fue multado con 76 millones de pesos.

No se ha aclarado si se trató de lucrar con la base de datos y se disfrazó como una incapacidad profesional o si realmente sus asesores sufren de dicha incapacidad.

Sea una o la otra, nos deja claro que en muchos casos así será la forma de proteger información sensible, con alguien técnicamente incapaz o alguien que no es moralmente confiable. Y en cualquier momento nos enteraremos que se está vendiendo la base de datos del SAT, con fotos y datos biométricos –huellas digitales e iris– de los contribuyentes.

La incapacidad técnica no se encuentra únicamente en países tercermundistas. Recordemos que, en 2015, hackers robaron al gobierno de Estados Unidos la base de datos que incluye a 4 millones de trabajadores federales que contiene sus direcciones, fechas de nacimiento, salarios, información militar. Lo más grave es que, al igual que la base de datos de los electores mexicanos, no se encontraba encriptada: cualquier persona puede leerlo. Y aunque la gran diferencia aquí es que los datos robados en Estados Unidos sí fueron gracias a un trabajo de hackers y sí se encontraba en un área protegida, en el caso de México estaba disponible para todos.

Por otro lado, el desarrollo tecnológico ha generado que programadores diseñen, con pocos recursos, aplicaciones para teléfonos inteligentes que permitan utilizar el reconocimiento facial de las personas para un gran número de servicios. Van desde ser un medio para verificar nuestra identidad y realizar pagos hasta desbloquear nuestro dispositivo.

Todos esos datos se guardan como una gran base de datos que requeriría de un cuidado especial.

En contexto

Ya que mencionamos la ficha signalética, en México –a finales de 2015– se presentó en la Cámara de Diputados una iniciativa para destruir la ficha signalética cuando el acusado sea declarado inocente, liberándolo del estigma social. Pero en el mundo de las redes sociales, cambiar o desaparecer la información es un asunto muy distinto a la realidad, es casi imposible; por eso debemos cuidar muy bien lo que subimos.

Gonzalo Monterrosa

[BLOQUE: MISCELÁNEO][SECCIÓN: SOCIEDAD BETA]

Contralínea 486 / del o2 al 07 de Mayo 2016

Entradas recientes

Reformas erosionan la Constitución, dice Norma Piña; omite que 536 fueron en neoliberalismo

Las “más de 800 modificaciones” que ha sufrido la Constitución Mexicana, desde su promulgación en…

noviembre 21, 2024

Los paneles solares quieren abrigar a la agricultura familiar mexicana

Con el proyecto Seguridad energética, hídrica y alimentaria para pueblos originarios en regiones costeras semiáridas…

noviembre 21, 2024

Los ecosistemas de carbono azul salvan las islas filipinas que se hunden

Kuala Lumpur. En Filipinas, un grupo de cuatro barangays (barrios) insulares en Tubigon, situado en…

noviembre 21, 2024

Primer ministro de Canadá, en desacuerdo con sacar a México del T-MEC: presidenta

Tras la solicitud que han realizado diversos funcionarios canadienses para renegociar el T-MEC con Estados…

noviembre 21, 2024

México, listo para defender a migrantes ante amagos de Trump: Sheinbaum

El gobierno federal está listo para defender a los migrantes mexicanos ante los amagos de…

noviembre 21, 2024

Inai desaparece para garantizar transparencia sin corrupción: presidenta

Con la desaparición del Inai (Instituto Nacional de Transparencia, Acceso a la Información y Protección…

noviembre 21, 2024